如何用OSPF搭建與物理網(wǎng)絡通信的橋梁�,很多新手對此不是很清楚,為了幫助大家解決這個難題�����,下面小編將為大家詳細講解,有這方面需求的人可以來學習下��,希望你能有所收獲�����。
創(chuàng)新互聯(lián)建站是專業(yè)的阿拉善盟網(wǎng)站建設公司��,阿拉善盟接單;提供網(wǎng)站設計�、網(wǎng)站建設,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行阿拉善盟網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!
前言
隨著新基建建設速度的不斷加快、建設規(guī)模的不斷擴大���,云計算中對網(wǎng)絡的要求也越來越高����,尤其以大型數(shù)據(jù)中心網(wǎng)絡上云為代表���,構建云數(shù)據(jù)中心��,如何解決云數(shù)據(jù)中心與物理數(shù)據(jù)中心聯(lián)接的問題也愈發(fā)明顯����。以往����,多數(shù)云平臺一般是通過加載“外部網(wǎng)絡”到達物理交換機或防火墻設備上����,然后再通過物理交換機或防火墻���,與物理數(shù)據(jù)中心網(wǎng)絡實現(xiàn)路由互通���;但這種方式也增加了硬件及運維的成本。在此情況下����,OSPF就成了能夠很好解決云平臺內部網(wǎng)絡和物理外部網(wǎng)絡之間連接問題的“橋梁”����。
OSPF路由協(xié)議簡
在了解OSPF的基本概念之前,我們先大概介紹下路由��。
眾所周知����,路由分為直連路由、靜態(tài)路由和動態(tài)路由�����。其中,動態(tài)路由通過動態(tài)路由協(xié)議進行維護��,動態(tài)路由協(xié)議包括了RIP�����、OSPF�、IS-IS等內容。動態(tài)路由協(xié)議通過路由信息的交換生成并維護轉發(fā)所需的路由表�����,當網(wǎng)絡拓撲結構改變時動態(tài)路由協(xié)議可以自動更新路由表�,并負責決定數(shù)據(jù)傳輸?shù)淖罴崖窂健T诖谁h(huán)境下��,管理員不需要像對待靜態(tài)路由一樣���,通過人工方式對路由器上的路由表進行維護����,而是在每臺路由器上運行一個路由協(xié)議。這個路由協(xié)議會根據(jù)路由器上接口的配置及所連接的鏈路狀態(tài)�����,生成路由表中的路由表項����。
OSPF是一種基于SPF算法的鏈路狀態(tài)的內部網(wǎng)關路由協(xié)議,全稱叫開放最短路徑優(yōu)先協(xié)議�����。
每臺運行OSPF的路由器都了解整個網(wǎng)絡的鏈路狀態(tài)信息�����。首先�����,OSPF的收斂過程由鏈路狀態(tài)公告LSA(Link State Advertisement)泛洪開始�,收到LSA的路由器根據(jù)LSA提供的信息��,建立自己的鏈路狀態(tài)數(shù)據(jù)庫LSDB(Link State Database)����。之后��,通過SPF算法����,在LSDB的基礎上自行計算���,構建起到每個網(wǎng)絡的最短路徑樹���。最后,通過最短路徑樹��,得出到達目的網(wǎng)絡的最優(yōu)路由����,并將其加入到IP路由表中。
在此過程中��,只有建立起鄰接關系才會計算路由信息��。在使用OSPF之后���,路由器會周期性的發(fā)送Hello報文��;當收到鄰居發(fā)來的Hello包以后�,狀態(tài)變更為Init狀態(tài);路由器互相收到了從鄰居發(fā)來的Hello報文�����,就會切換為2-Way狀態(tài)��;在此狀態(tài)下����,雙向通信已經建立,但是尚未與鄰居建立起鄰接關系��,這是建立鄰接關系以前的最高級狀態(tài)����。
如果網(wǎng)絡為廣播網(wǎng)絡,這個時候就會選舉DR/BDR(DR:廣播網(wǎng)絡中的指定路由器�����,所有鄰居只和DR/BDR同步LSA條目�����,以此減少OSPF流量����;BDR:備份指定路由器),與后續(xù)所有路由器建立關系����,減少鄰居會話;再之后�,網(wǎng)絡會經過ExStart、Exchange����、Loading、Full狀態(tài)建立起鄰接關系�,再由DR將計算出的整個網(wǎng)絡的拓撲信息發(fā)送給所有路由器;最后�,所有路由器以自己為根,根據(jù)算法計算出到各網(wǎng)段的最優(yōu)路徑并寫入路由表��。該段所描述過程如下圖所示:
數(shù)據(jù)鏈路層協(xié)議分為多種����,Ethernet、PPP�����、HDLC及幀中繼等,一般常用的為Ethernet�����。那么當數(shù)據(jù)鏈路層協(xié)議是Ethernet的時候���,OSPF支持的默認網(wǎng)絡類型為廣播類型�����,在此網(wǎng)絡類型下��,需要進行DR和BDR的選舉����,選舉的目的是減少鄰居會話����,產生網(wǎng)絡LSA。一般在鄰居發(fā)現(xiàn)完成之后��,路由器會根據(jù)網(wǎng)段類型�����、以及參與選舉的每個接口的優(yōu)先級�����,進行DR選舉�����,值越高越優(yōu)先���,默認為1�����;當優(yōu)先級相同時�����,再去比較Router ID�,值越大越優(yōu)先。為了給DR做備份���,還要選舉一個BDR��。DR���、BDR會與網(wǎng)絡上所有的路由器建立鄰接關系。
為了控制LSA 泛洪的范圍��,減小LSDB的大小���,實現(xiàn)網(wǎng)絡快速地收斂����,OSPF協(xié)議會按照一定標準���,將一個自治系統(tǒng)劃分為不同區(qū)域�����,用于分層管理路由器�����。
1����、Standard:標準區(qū)域(Standard Area),支持所有類型的LSA����;
2���、Stub:末節(jié)區(qū)域(Stub Area)��,不支持第4��、5類型的LSA����;
3�、NSSA:Stub衍變的末節(jié)區(qū)域(Not So Stubby Area),只支持學習第7類型的LSA�。
其中,Stub區(qū)域中路由器的路由表規(guī)模�����,以及路由信息傳遞的數(shù)量����,都會大大減少��。Stub區(qū)域是不能引入外部路由的�����,這樣可以避免大量外部路由對Stub區(qū)域路由器帶寬和存儲資源的消耗��。
那么����,對于既需要引入外部路由又要避免外部路由帶來資源消耗的場景���,Stub區(qū)域就不再滿足需求了��。因此�,Stub區(qū)域的變形——NSSA區(qū)域(not so stub area)就產生了����。
OSPF在ZStack云平臺中的實現(xiàn)
我們在ZStack云平臺中的網(wǎng)絡資源-VPC-路由協(xié)議資源里面,可以配置OSPF路由協(xié)議���。
區(qū)域ID:在一個自治系統(tǒng)中��,每個OSPF區(qū)域采用區(qū)域ID標識����,全局唯一。0號區(qū)域(區(qū)域ID:0.0.0.0)稱為骨干區(qū)域���,所有區(qū)域必須與骨干區(qū)域連通���。
區(qū)域類型:OSPF區(qū)域包括Standard�����、Stub及NSSA三種類型���。同一VPC路由器可以添加到不同OSPF區(qū)域��;但同一VPC路由器上的網(wǎng)絡(VPC網(wǎng)絡�、公有網(wǎng)絡)只能添加到一個OSPF區(qū)域�。
認證方式:為增強協(xié)議包的安全性,OSPF協(xié)議支持區(qū)域認證加密�,OSPF區(qū)域共支持三種認證方式。1�����、None:接收報文時不進行身份認證;2�����、Plaintext:接收報文時通過報文中攜帶的密碼進行身份認證����;3、MD5:接收報文時通過報文中攜帶的Key ID和密碼散列值進行身份認證�����。
OSPF的應用場景
場景一:用戶存在于云平臺上的兩個不同的虛擬VPC網(wǎng)絡環(huán)境��。為了兩個VPC網(wǎng)絡環(huán)境能夠相互通信����,在ZStack環(huán)境中,創(chuàng)建同一區(qū)域的OSPF區(qū)域����,將兩個三層網(wǎng)絡隔離的虛擬VPC路由器加入到同一個OSPF區(qū)域;路由器間通過OSPF協(xié)議建立鄰居關系���,相互通信���,即可實現(xiàn)兩個不同的虛擬VPC路由器中網(wǎng)絡之間的相互通信�。過程如下圖所示:
場景二:用戶存在兩套網(wǎng)絡環(huán)境:一套為云平臺上的虛擬VPC網(wǎng)絡環(huán)境�、一套為物理環(huán)境中已配置OSPF協(xié)議的傳統(tǒng)網(wǎng)絡環(huán)境。為了兩套網(wǎng)絡環(huán)境能夠相互通信����,在ZStack環(huán)境中,創(chuàng)建一個與物理環(huán)境中一樣的OSPF區(qū)域���,將三層網(wǎng)絡隔離的虛擬VPC路由器和傳統(tǒng)路由器加入到同一個OSPF區(qū)域;路由器間通過OSPF協(xié)議建立鄰居關系���,相互通信��,就可實現(xiàn)虛擬VPC路由器中的網(wǎng)絡與傳統(tǒng)網(wǎng)絡間相互通信���。
不同VPC網(wǎng)絡通過OSPF實現(xiàn)網(wǎng)絡互通實戰(zhàn)
最后,我們通過實戰(zhàn)來演示OSPF的配置過程�����。我們先看下OSPF的配置流程圖,這里我們拿應用場景一為例��。首先���,創(chuàng)建兩個VPC網(wǎng)絡�,驗證未使用OSPF協(xié)議時網(wǎng)絡的連通性����;然后,創(chuàng)建OSPF區(qū)域��,將VPC路由器加入OSPF區(qū)域���;最后�����,驗證OSPF協(xié)議生效后的網(wǎng)絡連通性�����。
具體步驟如下:
第一步:創(chuàng)建兩個VPC網(wǎng)絡�����,分別為VPC網(wǎng)絡-01(192.168.3.0/24)和VPC網(wǎng)絡-01(192.168.4.0/24)�。
第二步:分別使用兩個VPC網(wǎng)絡創(chuàng)建兩臺云主機,分別為VPC云主機-01(地址:192.168.3.254)和VPC云主機-02(地址:192.168.4.101)�。
第三步:驗證未使用OSPF協(xié)議時網(wǎng)絡的連通性,在VPC云主機-01上ping測試VPC云主機-02���,可以看到無法正常通信��。
第四步:創(chuàng)建OSPF區(qū)域并將VPC路由器加入到OSPF區(qū)域中���,區(qū)域ID為0.0.0.0,類型為Standard標準區(qū)域�,認證方式None。
等待一段時間后��,可以看到DR和BDR已經選舉成功��,且鄰居狀態(tài)為Full狀態(tài)�����,鄰接關系建立成功�。
第五步:驗證使用OSPF協(xié)議時網(wǎng)絡的連通性�����,在VPC云主機-01上ping測試VPC云主機-02,可以看到能夠正常通信�����。
看完上述內容是否對您有幫助呢��?如果還想對相關知識有進一步的了解或閱讀更多相關文章��,請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����,感謝您對創(chuàng)新互聯(lián)的支持�����。
分享題目:如何用OSPF搭建與物理網(wǎng)絡通信的橋梁
瀏覽地址:
http://weahome.cn/article/gspoeg.html
重慶分公司
重慶分公司
